前言

vlan间路由在网络构建这一块用的相当多的,例如一个学校,我们假设办公楼的不同行政部门在不通的vlan下,但是我们并不是就不让他们通信,这些部门之间必定是需要通信的,所以这就涉及到vlan间路由的实现。实现这一功能需要用到三层交换机,因为三层交换机有路由功能,不是完全根据mac地址转发数据包。

需求分析

由于考虑到讲述方便,我这里就先贴处网络拓扑图来阐述我们的需求:

路由器两个vlan需要配置静态路由吗 二层vlan接路由器_cisco


如你所见,现在下面的两个二层交换机下的主机分别属于vlan2与vlan3,然后右上方还有一台服务器。所以我们的需求就是,所有主机之间可以互相通信,然后也都可以访问到服务器。

划分两台二层交换机的vlan

第一台:

路由器两个vlan需要配置静态路由吗 二层vlan接路由器_三层交换机_02


第二台:

路由器两个vlan需要配置静态路由吗 二层vlan接路由器_二层交换_03


这里我还没有配置trunk,等我把三层交换记得相关配置弄好了过后,再回来配置

配置三层交换机

配置三层交换机的思路大概就是划分vlan与配置在不同vlan下三层交换机的ip地址,之所以一个交换机配置多个ip地址,是为了让这个三层交换机与每个vlan下的主机都可以通信(具体实现方式就是通过之前我另一篇文章里讲的跨交换机同一vlan下的通信:跨交换机同一vlan下的主机通信实现) 现在我们需要给这个三层交换机划分三个vlan,分别为vlan2\vlan3\vlan4,这三个vlan分别对应着与它相连的三个部分(拓扑图中) vlan2--------左下角的主机群 vlan3--------右下角的主机群
vlan4--------右上角的服务器
划分vlan我就不贴图了,但是划分vlan后需要对每个vlan配置ip地址,这一步使用指令:

interface vlan 2
ip address 192.168.10.1 255.255.255.0
exit

类似上面这样的命令,先进入特定vlan,再设置ip地址,最后退出。

配置trunk

ip地址配置完了,我们还有一步没有做,那就是配置trunk,配置trunk的目的就是为了实现不通交换机同一vlan下的主机通信,对左下角与右下角的主机分别配置trunk:

路由器两个vlan需要配置静态路由吗 二层vlan接路由器_vlan间路由_04

配置主机ip地址、子网掩码以及默认网关

这里最重要的就是配置默认网关这一步,没有默认网关不通vlan之间还是不能通信的,我们现在来看一下三层交换机与二层交换机的区别,也许你会对整个实验的原理豁然开朗。
以下内容出处:http://blog.51cto.com/zgysolution/1587305


        一、  二层交换机

    外文名

Layer 2 switches

    领    域

网络

    参    数

端口、芯片、地址表

    协    议

路由协议

    功    能

决定最优路由和转发数据包


        1、工作于OSI模型的第2层(数据链路层),二层交换机数据链路层设备;

        2、可以识别数据包中的MAC地址信息,依照802.1Q规范,根据MAC地址进行转发;

        3、并将这些MAC地址与对应的端口记录在自己内部的一个地址表中;

        4、部分二层交换机有路由初级的vlan功能,但只能划分一个vlan。

工作过程

(1) 当交换机从某个端口收到一个数据包,它先读取包头中的MAC地址,这样它就知道源MAC地址的机器是在哪个端口上的;

(2) 再去读取包头中的目的MAC地址,并在地址表中查找相应的端口

(3) 如表中与这目的MAC地址对应的端口,把数据包直接复制到这端口上;

(4) 如表中找不到相应的端口则把数据包广播到所有端口上,当目的机器对源机器回应时交换机又可以学习一目的MAC地址与哪个端口对应,在下次传送数据时就不再需要对所有端口进行广播了。

不断的循环这个过程,对于全网的MAC地址信息都可以学习到,二层交换机就是这样建立和维护它自己的地址表。


三个技术参数

(1)总线带宽: 由于交换机对多数端口的数据进行同时交换,这就要求具有很宽的交换总线带宽,如果二层交换机有N个端口,每个端口的带宽是M,交换机总线带宽超过N×M,那么这交换机就可以实现线速交换

(2)地址表大小: 学习端口连接的机器的MAC地址,写入地址表,地址表的大小(一般两种表示方式:一为BUFFER RAM,一为MAC表项数值),地址表大小影响交换机的接入容量;

(3) ASIC芯片:还有一个就是二层交换机一般都含有专门用于处理数据包转发的ASIC (Application specific Integrated Circuit)芯片,因此转发速度可以做到非常快。由于各个厂家采用ASIC不同,直接影响产品性能。

以上三点也是评判二三层交换机性能优劣的主要技术参数,这一点请大家在考虑设备选型时注意比较。

        
VLAN之间的通信必须通过路由器来实现。

    二、 三层交换机

定    义

有部分路由器功能的交换机

作    用

加快大型局域网内部的数据交换

应用领域

校园网、城域教育网等

    1、具有部分路由功能,一台三层交换机内可划分多个vlan(减少广播风暴);

    2、加快大型局域网内部的数据交换;

    3、能够做到一次路由,多次转发;

    4、对于数据包转发等规律性的过程由硬件高速实现

    5、路由信息更新、路由表维护、路由计算、路由确定等功能,由软件实现


        三层交换则是转发基于第三层地址的业务流;除了必要的路由决定过程外,大部分数据转发过程由二层交换处理,提高了数据包转发的效率。

        在企业网和教学网中,一般会将三层交换机用在网络的核心层,用三层交换机上的千兆端口或百兆端口连接不同的子网VLAN。不过应清醒认识到三层交换机出现最重要的目的是加快大型局域网内部的数据交换,所具备的路由功能也多是围绕这一目的而展开的,所以它的路由功能没有同一档次的专业路由器。毕竟在安全、协议支持等方面还有许多欠缺,并不能完全取代路由器工作。

        在实际应用过程中,典型的做法是:处于同一个局域网中的各个子网的互联以及局域网中VLAN间的路由,用三层交换机来代替路由器,而只有局域网与公网互联之间要实现跨地域的网络访问时,才通过专业路由器。


三层交换机工作原理说明        

        使用IP的设备A------------------------三层交换机------------------------使用IP的设备B


        比如A要给B发送数据,已知目的IP,那么A就用子网掩码取得网络地址,判断目的IP是否与自己在同一网段


        如果在同一网段,但不知道转发数据所需的MAC地址,A就发送一个ARP请求,B返回其MAC地址,A用此MAC封装数据包并发送给交换机,交换机起用二层交换模块,查找MAC地址表,将数据包转发到相应的端口。


        如果目的IP地址显示不是同一网段的,那么A要实现和B的通讯,在流缓存条目中没有对应MAC地址条目,就将第一个正常数据包发送向一个缺省网关,这个缺省网关一般在操作系统中已经设好,对应第三层路由模块,所以可见对于不是同一子网的数据,最先在MAC表中放的是缺省网关的MAC地址;然后就由三层模块接收到此数据包,查询路由表以确定到达B的路由,将构造一个新的帧头,其中以缺省网关的MAC地址为源MAC地址,以主机B的MAC地址为目的MAC地址。通过一定的识别触发机制,确立主机A与B的MAC地址及转发端口的对应关系,并记录进流缓存条目表,以后的A到B的数据,就直接交由二层交换模块完成。这就通常所说的一次路由多次转发。


        其重要表现是,当某一信息源的第一个数据流进行第三层交换后,其中的路由系统将会产生一个MAC地址与IP地址的映射表,并将该表存储起来,当同一信息源的后续数据流再次进入交换环境时,交换机将根据第一次产生并保存的地址映射表,直接从第二层由源地址传输到目的地址,不再经过第三路由系统处理,从而消除了路由选择时造成的网络延迟,提高了数据包的转发效率,解决了网间传输信息时路由产生的速率瓶颈。


三、提要:四层交换机

        四层交换设备则是用传输层数据包包头信息来帮助信息交换和传输处理的。在一个IP网络里,普遍使用的第四层交换协议,其实就是TCP(用于基于连接的对话,例如FTP)和UDP(用基于无连接的通信,例如SNMP或SMTP)这两个协议。

        实际上就是在第三层交换机上增加了具有通过辨别第四层协议端口的能力,仅在第三层交换机上增加了一些增值软件罢了,因而并非工作在传输层

        还能支持第三层交换机不可能拥有的网络流量和服务质量控制的智能型功能。